サム・オリバー
· 1分で読めます
ルカ・トデスコのTwitter
新しい OS X ポイントリリースで DYLD_PRINT_TO_FILE の脆弱性を修正してからわずか数日後、Apple のデスクトップ オペレーティング システムが、攻撃者がパスワードを使用せずにルート アクセスを取得できる、新たなゼロデイ エクスプロイトの攻撃を受けました。
この脆弱性はイタリアの開発者Luca Todesco氏によって発見されました。彼は、OS XのIOKitにおけるヌルポインタ参照を含む複数の攻撃を組み合わせ、概念実証ペイロードをルートシェルにドロップします。この脆弱性はOS X Yosemiteの全バージョンに影響しますが、リリース間近のOS X El Capitanでは軽減されているようです。
トデスコ氏は日曜早朝にこの問題を公表するまでアップル社に報告していなかったため、同社がどの程度迅速に対応するかはまだ分からない。
多くのコンピュータセキュリティ研究者は、このような無謀な行動を非難し、消費者に損害を与える可能性のあるバグに対するパッチを企業にリリースする時間を与えるべきだと主張している。一方で、対応の遅さに不満を募らせる研究者もいる。AppleはOS Xのセキュリティアップデートに関して多少の波乱を経験したが、ここ数ヶ月は改善を見せている。DYLDの脆弱性については、公開から1ヶ月も経たないうちにパッチをリリースした。
Appleは、OS X El Capitanに「ルートレス」と呼ばれる新しいセキュリティ機能を搭載し、攻撃に対するオペレーティングシステムの強化策も講じると発表した。ルートレスは、サードパーティ製アプリケーションがルート権限で実行されている場合でも、システムの特定の部分を変更できないようにする。これは、iOSのより強力なサンドボックス化に似た仕組みだ。
